Идентификатор: BDU:2017-02055.
Наименование уязвимости: Уязвимость протокола Low Energy Audio Protocol (LEAP) операционной системы iOS, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость протокола Low Energy Audio Protocol (LEAP) операционной системы iOS существует из-за отсутствия надлежащей проверки команд, отправленных с помощью LEAP. Эксплуатация уязвимости позволяет злоумышленнику, действующему удаленно, использовать переполнение буфера и получить полный контроль над устройством
Уязвимое ПО: Операционная система Apple Inc. iOS от 7 до 9 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.09.2017.
CVSS 2.0: AV:A/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)
Возможные меры по устранению:
Обновление iOS до версии 10 или ограничение доступа к устройству до выпуска разработчиком обновления.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2017-14315. CERT VU: 240311.
Прочая информация: Уязвимость относится к группе уязвимостей реализации протокола Bluetooth (получившей название «BlueBorne»), выявленных исследователями компании Armis
Тип ошибки CWE: CWE-122
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2017-14315
https://www.armis.com/blueborne
